Co je šifrování plného disku?
Šifrování plného disku je kódování dat, která jsou umístěna na disku, včetně programů, které šifrují oddíly do operačních systémů. Někteří uživatelé počítače používají oddíly jako způsob rozdělení úložného prostoru pevného disku. Šifrování zakrývá obsah zprávy nebo souboru tak, aby jej mohl číst pouze někdo, kdo má přístup k šifrovacímu klíči, který soubor nevyhodí. Cílem šifrování dat je zabránit nechtěným uživatelům v přístupu k datům uloženým na jednotkách počítače. Úplné šifrování disku zašifruje soubory operačního systému a dočasné soubory nebo v podstatě všechny a všechny soubory nalezené na disku, který je šifrován. Pokud se použije šifrování hardwaru založené na hardwaru, lze také šifrovat záznam hlavního boot. Šifrování hardwarového disku generuje a ukládá šifrováníklíče a informace o uživateli v hardwaru pohonu; Tato informace je proto držena nezávisle na operačním systému a softwaru. To přidává další zabezpečení proti potenciálním hrozbám, které představují útočníci, kteří mají přístup k paměti počítače. Šifrování založené na hardwaru je také prospěšné, protože může být zapnuty na dobu neurčitou, což znamená, že uživatel si nemusí pamatovat, že jej v případě potřeby zapne.
Různé šifrovací software s plným diskem poskytuje celou řadu faktorů. Programy svobodného softwaru, jako je šifrování diskových disků Comodo, poskytují základní úrovně šifrování disku s výhodou, že za ně nemusí platit. S pokročilejšími programy lze zajistit zabezpečení pro různé druhy úložných zařízení. Jedním z příkladů je plný diskový šifrovací program BitLocker, který je součástí Microsoft Windows 7. Bitlocker nabízí zabezpečení pro interní hardware a také ExtERNAL HARD DRIVES A PROBLABLE SKLADOVÉ DRIVY, jako jsou USB Flash Drives.
Existuje několik certifikací zabezpečení, které lze získat pro software, který poskytuje úplné šifrování disku, včetně FIPS 140-2 a společná kritéria EAL4. FIPS 140-2 znamená standard federálního zpracování informací a je americkou vládou akreditovaným bezpečnostním standardem pro programy, které používají šifrování. Naproti tomu běžná kritéria EAL4 je mezinárodní standard pro zabezpečení počítače.
Pro veškerou svou schopnost zvládnout bezpečnostní hrozby, mnoho šifrovacích programů s plným diskem může být napadeno studeným bootovacím útokem. V této situaci jsou šifrovací klíče odcizeny vypnutím počítače a poté, když počítač restartuje bez správného postupu odstavení. Útočník pak může získat přístup k informacím, když jsou informace o paměti nebo DRAM umláceny do souboru. Programy, jako je bitarmor, nabízejí plné šifrování disku, které chrání před chladnými bootovacími útoky provedenými během hibernace, po Shutdown, stejně jako během režimů spánku a obrazovky.